《数据治理 第8部分：数据治理质量评价规范》

ICS35.240.01

L70/84

T/GDIIA006.08-2023

数据治理

第8部分：数据治理质量评价规范

（征求意见稿）

DataGovernance

Part8：EvaluationSpecificationforQualityofDataGovernance

2023-XX-XX发布2023-XX-XX实施

广东省信息协会发布

T/GDIIA006.08-2023

数据治理第8部分：数据治理质量评价规范

1范围

本标准提出了数据治理质量评价的维度、等级和流程。

本标准适用于数据治理单位和数据治理服务单位对数据治理项目的质量评价。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T34960.1-2017信息技术服务治理第1部分：通用要求

GB/T34960.5-2018信息技术服务治理第5部分：数据治理规范

GB/T36073-2018数据管理能力成熟度评估模型

3术语和定义

GB/T34960.1-2017、GB/T34960.5-2018界定的以及下列术语和定义适用于本文件。

3.1

数据治理质量评价qualityevaluationofdatagovernance

对数据治理过程的有效性和质量进行评价的过程。

4评价维度

数据治理质量评价从人员、技术、过程、资源4个维度进行评价，评价表及各项指标计分

方法详见附录A。

4.1人员

人员评价包括但不限于：

a)数据治理组织架构

1）数据治理组织层级设置；

2）数据治理岗位和职责设置；

b)数据治理团队能力

1）数据治理团队的知识结构合理性；

2）数据治理团队解决问题的能力。

4.2技术

技术评价包括但不限于：

a)数据质量治理技术

1）数据质量治理技术符合度；

2）数据质量问题解决度；

b)数据安全治理技术

1

T/GDIIA006.08-2023

1）数据安全治理能力规划技术；

2）数据全生命周期安全技术；

3）数据基础设施安全技术；

注：存在违反《数据安全法》、《个人信息保护法》等违法情形为一票否决项。

c)数据治理服务技术

1）数据治理服务规划技术；

2）数据治理服务实施技术；

3）数据治理服务监督改进技术。

4.3过程

过程评价包括但不限于：

a)数据治理服务规划过程

1）战略规划完整性；

2）战略规划可行性；

b)数据治理服务实施过程

1）项目实施过程目标达成度；

2）项目成果完备性；

c)数据治理服务监督改进过程

1）业务效益；

2）客户满意度；

3）创新和竞争力。

4.4资源

资源评价包括但不限于：

a)数据治理工具

1）功能满足度；

2）性能符合度；

b)知识库

1）知识库领域完备性；

2）知识库内容满足度。

5评价等级

按照附录A评价各项指标，计算综合得分，对应四个级别：

a)综合得分大于等于85分为优秀；

b)综合得分大于等于70分，小于85分为良好；

c)综合得分大于等于60分，小于70分为一般；

d)综合得分小于60分为较差。

6评价流程

开展数据治理质量评价的工作流程和步骤应包括：

a)明确目标：明确数据治理质量评价的目标；

b)制定计划：制定详细的评价计划，包括评价对象、评价内容、评价指标、时间安排

等；

c)实施评价：收集数据治理评价指标相关的数据，进行定量和定性分析，计算各项指

标得分并汇总，确定评价等级；

2

T/GDIIA006.08-2023

d)分析问题：分析得分低的评价指标中存在的问题和不足，找出产生的原因；

e)改进措施：制定相应的改进措施，优化数据治理技术、制度和流程；

f)持续监控：持续监控评价指标的改进情况，确保数据治理质量持续提高。

3

T/GDIIA006.08-2023

附录A

（规范性附录）

数据治理质量评价指标及评价分值

一级指标二级指标三级指标评价标准

1.设置数据治理办公室、数据治理执行层

的组织架构，明确部门职责分工，建立有

数据治理组织层效协作机制，得4-5分；

级设置2.设置数据治理办公室、数据治理执行层

（5分）的组织架构，但部门职责分工不清晰，协

作机制不完善，得2-4分；

3.数据治理组织架构不完整，得0-2分。

数据治理组织

架构1.设置数据质量管理岗、数据安全管理

（10分）岗、数据标准管理岗等关键岗位，明确岗

位职责，配备符合岗位要求和数量的人

数据治理岗位和员，得4-5分；

职责设置2.设置数据质量管理岗、数据安全管理

（5分）岗、数据标准管理岗等关键岗位，但岗位

职责不清晰，人员未配备完善，得2-4分；

3.数据治理关键岗位设置不完整，得0-2

分。

1.按项目要求配备人员，其专业知识覆

人员盖、技能匹配度、经验丰富程度、持续学

（20分）习和发展情况等满足数据治理要求，得

4-5分；

数据治理团队的

2.按项目要求配备人员，但专业知识覆

知识结构合理性

盖、技能匹配度、经验丰富程度、持续学

（5分）

习和发展情况等不完全满足数据治理要

求，得2-4分；

3.未完全按项目要求配备人员，得0-2

数据治理团队分。

能力

1.数据治理团队熟悉数据质量问题、数据

（10分）安全问题的识别、分析、解决和评估流程，

符合平均问题解决时间、问题解决率等量

化指标要求，得4-5分；

数据治理团队解2.数据治理团队熟悉数据质量问题、数据

决问题的能力安全问题的识别、分析、解决和评估流程，

（5分）但不完全符合平均问题解决时间、问题解

决率等量化指标要求，得2-4分；

3.数据治理团队对数据质量问题、数据安

全问题的识别、分析、解决和评估流程不

熟悉，得0-2分。

数据质量治理技对照立项文件、项目合同、需求书、考核

术符合度表等文件中对数据质量治理技术的要求。

4

T/GDIIA006.08-2023

（5分）实行扣分制，每项不满足质量要求扣0.5

数据质量治理分，扣完为止。

技术

采用的数据质量治理技术可实现数据质

技术10分数据质量问题解

量工作任务管理、修复错误、改善数据质

（40分）决度

量。实行扣分制，每项不能及时解决的数

（5分）

据质量问题扣0.5分，扣完为止。

采用数据安全相关技术实现数据安全治

理规划的动态管理，能够及时识别和响应

数据安全风险，能够动态调整措施以应对

新的威胁，规划具有灵活性，能够根据不

同情况和需求对数据安全措施进行动态

调整和管理，制定合适的指标和监测方

数据安全治理能

法，可评估在动态管理过程中所取得的成

力规划

效和绩效表现，得4-5分；

（5分）

采用数据安全相关技术实现数据安全治

理规划的动态管理，具有较强的灵活性，

有绩效评估措施，得2-4分；

数据安全治理采用数据安全相关技术实现数据安全治

技术理规划的动态管理，但灵活性不足，绩效

（15分）评估措施未设置或缺失，得0-2分。

根据数据治理项目确定的生命周期所采

数据生命周期安用的安全治理技术（参考《数据治理第

全技术5部分：数据安全治理能力评估规范》）。

（5分）实行扣分制，每缺少1项扣0.5分，扣完

为止。

根据数据治理项目确定的数据基础设施

数据基础设施安所采用的安全技术（参考《数据治理第

全技术5部分：数据安全治理能力评估规范》）。

（5分）实行扣分制，每缺少1项扣0.5分，扣完

为止。

根据数据治理项目确定的数据治理服务

规划技术（参考《数据治理第2部分：

数据治理技术服务规范》），所选技术在

数据治理领域的成熟度和可靠性均符合

业务要求，与组织的现有系统和流程相适

数据治理服务数据治理服务规应，综合考虑了所选技术的实施成本、运

技术划技术营成本和长期收益，得2-3分；

（15分）（3分）所选技术在数据治理领域的成熟度和可

靠性较强，与组织的现有系统和流程相适

应，进行了所选技术的实施成本、运营成

本和长期收益综合比较，得1-2分；

所选技术在数据治理领域的成熟度和可

靠性不足，与组织的现有系统和流程不适

应，未考虑所选技术的实施成本、运营成

5

T/GDIIA006.08-2023

本和长期收益，得0-1分。

数据治理实施构建数据治理实施机制和

路径，制定数据治理实施的工作标准与方

法，建立信息交流与共享途径，对构建和

数据治理服务实

运行过程进行管理。根据数据治理项目确

施技术

定的数据治理服务实施技术（参考《数据

（8分）

治理第2部分：数据治理技术服务规

范》）。实行扣分制，每缺少1项扣0.5

分，扣完为止。

根据数据治理项目确定的数据治理服务

数据治理服务监

监督改进技术（参考《数据治理第2部

督改进技术

分：数据治理技术服务规范》）。实行扣

（4分）

分制，每缺少1项扣0.5分，扣完为止。

清晰地定义了数据治理战略，与组织的整

体目标和战略一致，目标和愿景、组织架

构和职责、现状和需求、数据治理计划、

路线图、实施策略等均完备，得3-4分；

定义了数据治理战略，与组织的整体目标

战略规划完整性

和战略保持一致，目标和愿景、组织架构

（4分）

和职责、现状和需求、数据治理计划、路

线图、实施策略等均较完备，得2-3分；

数据治理战略未制定组织级数据治理战略，或者数据治

规划过程理战略不够清晰，相关要素不完善，得

（8分）0-2分。

数据治理战略具备可行性，能够指导具体

的实施行动，并且符合相关的法律法规、

行业标准和内部规范，数据治理战略在组

战略规划可行性

织内有效的实施和执行，能够保护个人隐

过程（4分）

（30分）私和敏感信息，能够产生实际的业务价值

和回报，完全满足得4分，每缺少1项扣

0.5分。

项目的成果物、成本目标、进度目标符合

项目实施过程目

数据治理规划（或实施合同）和项目管理

标达成度

过程要求。每缺少1项扣0.5分，扣完为

（6分）

止。

数据治理服务数据治理项目管理文档及软件产品，应当

实施过程符合数据治理规划（或实施合同）和项目

（12分）管理过程要求（参考《数据治理第3部

项目成果完备性分：数据治理服务管理规范》中得文档管

（6分）理）。

项目文档完备、管理规范，得4-6分；

项目文档较完备、管理欠规范，得2-4分；

项目文档缺失、管理松散，得0-2分。

6

T/GDIIA006.08-2023

根据数据治理项目确定目标，评估为组织

业务效益带来实际的业务效益和回报，包括收入增

（4分）长、成本节约、市场份额提升。未达到数

据治理规划的目标值，每1项扣0.5分。

根据数据治理项目确定目标，评估数据治

理成果是否能够满足客户的期望和需求，

数据治理服务

客户满意度提升客户忠诚度和口碑，可根据客户满意

监督改进过程

（4分）度调查表进行评估，按非常满意、满意、

（10分）

基本满意、不满意分别得3-4分、2-3分、